Actu
Le rapport annuel 2011 de l’état de la sécurité dans le Monde établi par Trustwave révèle un changement de tactique des cybercriminels
février 2011 par Trustware
Hermitage Solutions, Distributeur de solutions et de services pour la sécurité informatique propose de télécharger gratuitement le dernier rapport annuel mondial de sécurité réalisé par Trustwave, spécialiste des services de sécurité à la demande (test d’intrusions, scan de vulnérabilité, conformité PCI DSS…).
Basé sur les données collectées de plus de 2300 tests d’intrusions réalisés à travers le monde en 2010 par l’équipe d’experts sécurité du laboratoire SpiderLabs, le rapport montre tout d’abord des malware plus personnalisés, automatiques et persistants. Cette tendance, combinée à la popularité des dispositifs portables et des médias sociaux forme un environnement parfait pour les cybercriminels à la recherche de données privées et d’informations confidentielles.
Les conclusions clés du rapport :
• L’industrie alimentaire gagne le prix de l’industrie la plus vulnérable – représentant 57 % des enquêtes, suivie de l’industrie de la vente au détail (18%) et les hôpitaux (10%)
• Les éditeurs de logiciels et de progiciels mettent en péril les sociétés – 88% des brèches détectées proviennent de code logiciel tiers non sécurisé ou de mauvaises pratiques dans la sécurisation des logiciels et des progiciels tiers.
• Les cybercriminels ont adopté de nouvelles cibles – les données de cartes de crédit en transit étant plus « fraîches » (plus récentes) que celles stockées, les cybercriminels les ont plus ciblées : 66% des enquêtes réalisées ont montré un vol de données en transit.
Evolutions des menaces
Parmi les éléments les plus intéressants et les plus surprenants de ce rapport : le taux et la sophistication des attaques menées contre les plateformes mobiles et les sites de réseaux sociaux. Les dispositifs portables sont de plus en plus la cible des attaques et parallèlement, les réseaux sociaux sont devenus la plateforme de choix pour les cybercriminels pour développer et répandre des « botnets » destructeurs.
• La géolocalisation des données aide les cybercriminels à lancer des attaques plus sophistiquées et plus ciblées sur les réseaux sociaux.
• Les dispositifs mobiles des employés offrent aux cybercriminels une porte ouverte aux codes d’authentification et aux données sensibles des sociétés.
• Les logiciels antivirus sont en train de perdre la bataille contre les malwares.
Les nouvelles brèches ne sont pas détectées par les moteurs de scan actuels.
Le rapport de sécurité Trustwave se divise en trois parties :
1 – Une enquête compilant l’ensemble des réponses aux incidents 2010
2 – L’évolution des vecteurs d’attaques depuis 30 ans.
3 – Les initiatives stratégiques à entreprendre en 2011 pour se protéger des nouvelles menaces.
Le rapport complet de sécurité « Trustwave Security Report 2011 » peut être téléchargé gratuitement sur le site de Hermitage Solutions :
http://www.hermitagesolutions.com/produits/trustwave-services/rapport-securite-2011
Ce rapport annuel regroupant les données de plus de 2300 tests d’intrusions réalisés en 2010 par l’équipe d’experts du laboratoire de sécurité SpiderLabs montre l’évolution des menaces de sécurité par rapport à 2009 : des malwares plus personnalisés, des attaques via réseaux sociaux et des menaces automatiques contre les dispositifs mobiles.
